Windows Longhorn 搶先體驗(4) (轉)
架構——Palladium
.sz.luohuedu/" target=_blank>
儲存在中的資訊總是面臨著外洩的危險,有時連機密或是信用卡號碼等價值很高的資訊也不能倖免。守護機密資訊的保護功能會因安全的發現而變得不堪一擊,阻止外洩資訊造成危害的資料功能有時也會徒有其表。比如,儲存在及中的密碼資料一旦被盜,加密也就沒有任何意義了。
因此,人們希望能從軟兩方面著手來打造安全的個人。美國微軟2002年7月剛剛公開了開發概要的新安全架構“Palladium(帕拉斯女神,開發代號)”。帕拉斯女神指的是因特洛伊而聞名的古代城市特洛伊城的守護神。正如開發代號的含義一樣,其目標是建立一個可以起到防止資料洩漏的作用的安全架構。
製造機密資料的“保險櫃”
在Palladium構想中,把用於和加密的加密金鑰的基本資訊作為硬體預先嵌入個人電腦。購買支援Palladium的個人電腦時,個人電腦獨有的加密金鑰就會被寫入到這枚硬體上。透過這個加密金鑰,支援Palladium的OS可對執行於其上的進行認證,並加密儲存機密資料。具體而言,也就是說支援Palladium的OS將會設定一個只有已經得到認證的程式才可以訪問的保護區域。而儲存在保護區域中的資料都是經過加密的,即使被複製到其他電腦上,也無法還原。
關於基於硬體的安全功能,微軟目前沒有公開詳細架構。不過,按照該公司持有的於2001年12月得到批准的、被公認為Palladium基本專利的“Digital rights management Operation Sytem”(美國專利號:6330670)來推斷,有可能是在中嵌入加密金鑰的基本資訊。也有可能不是在物理上將其整合到一個CPU上,而是嵌入到由CPU和專用介面組成的專用晶片中。
作為選項標準,還準備有與外設進行資料的加密功能。鍵盤和顯示器也是機密資料被盜的途徑。如果將支援Palladium的個人電腦和外設配合起來,那麼就可以透過對擊鍵和影像資料進行加密,來追加防止資訊洩漏的功能。
除硬體和OS外,應用程式的支援也不可或缺。要編輯Palladium生成的保護區域,就必須經由名為“Trusted Operation (TOR)”的Palladium管理程式(使用Palladium的)。而不支援Palladium的現有應用程式則無法訪問保護區域。在執行不支援Palladium的應用程式時,TOR會把記憶體中的保護區域資料隱藏起來。
將整合到中!?
如上所述,要想實現Palladium構想,就必須在硬體和兩個方面同時具有支援Palladium的產品。如果Palladium構想得不到第三方的信任,那麼就將無從實現。
要想得到對Palladium構想的支援,方法有兩個。一個是透過目前該公司向合作企業提供的公開計劃“Shared Initiative”,公開Palladium核心程式——TOR的原始碼。另一個方法是在第三方機構的監督下對Palladium架構進行試驗。在硬體方面,微軟目前已經開始分別與美國英特爾和美國聯合制定支援Palladium的硬體規格。
實際上具有Palladium功能的OS最早也要到2004年才能亮相。微軟已經將Palladium定位於用於普及.NET的安全強化策略“To trust.NET”的核心技術。關於To trust.NET,由於微軟已經表示“力爭在未來3年內實現這一策略”(微軟公司負責平臺策略部門的副總裁Sanjay Parthasarathy),因此定於2004年下半年開始供貨的下一版本“Longhorn(開發代號)”極有可能成為支援Palladium的OS。
同時支援Windows外其它OS的標準已先行亮相
除了Palladium以外,業界還在嘗試利用硬體標準來構築安全架構。這就是由制定電腦標準的安全架構的業界團體“TCPA(值得依賴的計算平臺聯盟)”所制定的安全的個人電腦標準。
TCPA是於1999年10月由美國康柏、美國惠普、美國IBM、英特爾及微軟共同發起成立的。截止2002年7月,已經有180多家硬體及軟體製造商加入TCPA。儘管微軟已經作為TCPA的一員加入TCPA,但卻採取了推進Palladium構想的立場。
TCPA所制定的“TCPA Main Specification”是用於確立名為“Trusted PlatfoModule(TPM)”的硬體級安全架構的標準。在IBM開發的安全技術的基礎上,TCPA於2001年10月公佈了該標準的1.0版本。除具有生成加密金鑰的功能外,TPM還可以高速進行資料加密和還原。另外,還可以作為用於保護和OS不被修改的輔助來使用。在這方面IBM已經先行一步,該公司已經將整合有金鑰資料和加密處理功能的、符合TCPA標準的TPM晶片,作為“安全晶片”整合到了該公司的個人電腦中,並且已經開始供貨。
TCPA與Palladium的區別主要有如下兩點:(1)TCPA制定的標準保證電腦在OS起動前的安全,而Palladium的保護重點在於OS的起動過程和起動後的工作過程;(2)TCPA同時支援Windows之外的其它OS。
目前,TCPA尚未制定以TPM為前提的OS和應用程式的安全標準。目前正在制定中的TCPA Main Specification V1.2將追加與軟體有關的規定。
關於TCPA,微軟表示:“Palladium並不是與TCPA相對立的標準,而是對TCPA的補充”(微軟Palladium業務部門總經理John Manferdelli)。
Palladium--徹底修改PC架構
為了實現Palladium計劃,需要得到很多硬體及軟體的支援。如果可能的話,它將作為預定於2004年供貨的下一代Windows--Longhorn的一部分嵌入。微軟產品經理Mario Juarez稱:“Palladium不僅可以解決問題,還可以擴充套件人們在生活及工作使用計算機的範圍”。
微軟將按照如下的方針設計Palladium:
(1)透過Palladium,可以確認正在使用其應該使用的PC。另外,使用者在使用網上獲得的資訊之前也要透過確認。
(2)Palladium為了防止資料被竊聽或竊用,將對經過簽名的資料進行加密保護。為了防止文件在使用者不知情的情況下被篡改,將維持文件的完整性。
(3)Palladium能夠防止及的。由於不會未經系統承認的程式,因而可以防止病毒破壞系統。
(4)Palladium可以阻截垃圾。在垃圾郵件進入之前採取措施。如果持有符合使用者設定標準的證書,則未經申請傳送來的郵件也可以被接受。
(5)Palladium可以保護個人。除可以在PC上給資料新增簽名外的功能外,還可以使用確保資料只傳送給指定使用者的被稱為Agent(程式)的軟體,給經由因特網傳送的資料新增簽名。《新聞週刊》給Agent軟體起了個綽號,叫做“My Man”。
(6)在資訊由PC傳送之後,Palladium仍可以對資訊進行控制。使用被稱為“Digital Rights Management”(DRM)的技術,可以經由因特網安全地傳送、影像以及其它的知識財產等。比如,電影公司及音樂行業可以使用此技術使顧客在不侵害音樂CD及電影的著作權的範圍內進行復制。另外,還可以保證個人的電子郵件不會被其他人任意複製及轉發。據《新聞週刊》報導,“使用者也可以設定為製作出檔案後,在下週之前別人無法讀取。不管在什麼場合下,設定的主動權都掌握在使用者手中,而不是由微軟來控制”。
Palladium提出的這些設想並不是新概念。如果要說這個系統有什麼特別之處的話,那麼唯一的新東西就是微軟將業界統一到其技術的周圍、並一直堅持到實現為止的能力。
晶片製造商--美國英特爾及美國AMD已經決定支援Palladium。另外,雖然未公佈名稱,但在安全成為最受關心的問題的金融服務及健康管理、政府等領域,微軟的主要合作伙伴已經同意支援Palladium。
但是,Palladium能否成功還沒有任何保證。由於曠日持久微軟案以及日漸增大的對安全問題的擔心,反對微軟的呼聲日漸高漲。而且由於Palladium是Windows獨有的技術,毫無疑問這將進一步擴大微軟對OS的支配地位。
對此,微軟認為Palladium可以方便地移植到其它的平臺上,並以此回擊外界的指責。Palladium 的軟體設計師Willman Presumably表示:“Palladium可以嵌入Palm、電話和手錶中使用,這一優勢不可忽視。另外,我們還正在考慮向及Macintosh移植的問題”。
微軟將釋出新一代安全技術Palladium的SDK
美國微軟有可能會在今年10月份提供旨在徹底改善Windows機器安全性的“新一代安全運算基礎(Next Generation Secure Computing Base ,NGSCB )”(開發代號:Palladium)的有關資訊。微軟將於10月份在該公司面向開發者的會議“微軟專業開發者會議( Professional Developers Conference,PDC)”上,公開NGSCB最初的工具包(Software Development Kit,SDK)。該SDK將成為面向程式設計師的NGSCB程式碼的首次公開展示,執行時可編寫具有特殊功能的程式及服務。
NGSCB不光對OS等軟體,在硬體上也專用技術,可實現更加強大的安全及保密功能。可對檔案及資料進行自動加密,防止非法複製及篡改。按計劃,NGSCB將於2005年底作為Longhorn的選項功能亮相。不過,必須使用符合NGSCB規格要求的PC。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-963531/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Project Loom搶先體驗版ProjectOOM
- 搶先體驗 Ubuntu 22.04 Jammy JellyfishUbuntu
- Vue 3.0 全家桶搶先體驗Vue
- JDK 20 搶先體驗發行說明JDK
- Project Loom EA搶先體驗版本釋出ProjectOOM
- 虛幻引擎5推出搶先體驗版
- JDK 18 搶先體驗版可以使用JDK
- Spring AI 搶先體驗,5 分鐘玩轉 Java AI 應用開發SpringAIJava
- Fedora 17正式版 亮點搶先體驗
- 搶先體驗遊戲有什麼錯嗎?遊戲
- 慕課網go語言體系課搶先體驗Go
- 在Steam商店,“搶先體驗”模式的利與弊模式
- 推廣“搶先體驗”遊戲的幾點技巧遊戲
- JDK 16搶先體驗EA版開始下載JDK
- 搶先體驗! 在瀏覽器裡寫 Flutter 是一種什麼體驗?瀏覽器Flutter
- .NET 9 最佳化,搶先體驗 C# 13 新特性C#
- 如何評估Steam“搶先體驗”遊戲的成功率?遊戲
- TiDB Vector 搶先體驗之用 TiDB 實現以圖搜圖TiDB
- 【Windows11來了】使用VMware16 pro虛擬機器安裝WIN11搶先體驗Windows虛擬機
- 戰火再燃!《生死狙擊2》搶先體驗版登陸Steam
- “搶先體驗”的罪與罰,爛尾的鍋誰來背?
- 雲端追風!《風中行者》2024年開啟Steam搶先體驗
- 《指環之城》搶先體驗版今日上線 Steam首發折扣15%
- 《帝國時代4》搶先體驗測評:傳承與創新,經典與現代的完美平衡
- 遊戲廠商是否越來越無法離開“搶先體驗”功能?遊戲
- 官宣!Taier1.3 新版本正式釋出,新鮮功能搶先體驗AI
- 入仙山耕靈田《一方靈田》搶先體驗版今日上線
- 《黑帝斯》主創:我們怎樣通過搶先體驗打磨遊戲?遊戲
- Steam搶先免費體驗!嶄新的自動戰鬥遊戲《Heroes Showdown》!遊戲
- 半開放世界動作冒險遊戲《卡庫遠古封印》搶先體驗版5月4日發售遊戲
- 策略養成遊戲《非一般職場》釋出Steam搶先體驗版遊戲
- nuxt3搶鮮體驗啦UX
- 《The Front》將於10月11日推出搶先體驗版,首周優惠價60.8元
- “被遺忘的國度”旅行記:寫在《博德之門3》搶先體驗之前
- NVIDIA RTX《我的世界》搶先體驗版來了;還有最新教程和操作指南
- 一招一式,水墨武俠 《無極道人》現已開啟搶先體驗
- 《死亡迴圈》Fami 通搶先體驗評測:集《恥辱》與《掠食》之大成的佳作
- Epic 宣佈「MetaHuman Creator」展開搶先體驗,可輕鬆創作逼真數位人角色
- 5G芝麻雲遊戲平臺開測 華東地區搶先一步體驗遊戲